|
| Дата |
|
USD/RUB | 90.2486 | BTC/USD | 68882.5949 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
24.02.2019, 13:26
|
Start Post: Как вылечиться от подмены выдачи? Сам не справился.
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,409
Бабло: $904273
|
Ацкая штука. Устанавливал прогу с образа iso и поставил какую-то хрень с подменой выдачи в гоше и яндексе. На других сайтах так же полно рекламы.
Перепробовал всё до чего дотянулся, всякие кур-ит, лицензионный каспер, антималваре и т.п. Никаких расширений в браузерах нет, в диспетчере задачи не палятся, в реестре не нашел.
1) подмена выдачи в я и г.
2) баннераная реклама (причем, судя по всему адсенс) даже на стартовой странице Г
3) в истории просмотров на ютубе левые видосы, много и скорость появления большая. По ходу все кто установил такую же хрень имеют общую историю на ютубе. Отключил синхронизацию на Хроме, не помогло.
4) Каспер ловил коннект с доменами типа cardinal data.net
Есть идеи?
|
|
|
25.02.2019, 13:47
|
#22
|
Senior Member
Регистрация: 26.04.2014
Сообщений: 9,260
Бабло: $1187275
|
majordon, тебе надо чекать до загрузки винды. Это аваст умеет делать. И live usb каспера решит вопрос
А погуглить не пробовал по имени домена который серп подменяет ?
Может банально в host подмена ?
__________________
Ахуенный КОНВЕРТ ФАРМЫ WORLDWIDE. забираем свежие инвайты на http://myinvites.xyz/ - Visa + MC. +50% в первую неделю.
|
|
|
25.02.2019, 14:29
|
#23
|
Senior Member
Регистрация: 11.10.2008
Сообщений: 6,409
Бабло: $904273
ТС -->
|
ТС
Цитата:
Сообщение от smsupport
Вопрос не по теме, но, а куда реф ссылки ведут, что за рекламу выдавало?
|
Реклама разная, всё как в Адсенсе.
В серпе была разная подмена, в т.ч. на малоизвестные поисковики-каталоги
Цитата:
Сообщение от IDL
majordon, тебе надо чекать до загрузки винды. Это аваст умеет делать. И live usb каспера решит вопрос
А погуглить не пробовал по имени домена который серп подменяет ?
Может банально в host подмена ?
|
Не, host был чистый. Чуть выше отписал что проблему решил
|
|
|
25.02.2019, 15:24
|
#24
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,881
Бабло: $1863305
|
Цитата:
Сообщение от IDL
majordon, тебе надо чекать до загрузки винды. Это аваст умеет делать. И live usb каспера решит вопрос
|
как он решит, если вирус зашифрован?
|
|
|
25.02.2019, 21:08
|
#25
|
Юниор
Регистрация: 18.11.2018
Сообщений: 21
Бабло: $12105
|
Цитата:
Сообщение от веломан
Цитата:
Сообщение от IDL
majordon, тебе надо чекать до загрузки винды. Это аваст умеет делать. И live usb каспера решит вопрос
|
как он решит, если вирус зашифрован?
|
Что мешает добавить в базы зашифрованные экземпляры? С live usb запускают для отлова bootkit'ов.
|
|
|
26.02.2019, 01:10
|
#26
|
Senior Member
Регистрация: 14.04.2008
Сообщений: 318
Бабло: $65850
|
времена, когда качал с торрента и был уверен, что все чисто, к сожалению, закончились.
наверное, 9 из 10 последних закачек софта были завирусованы... полным фаршем.
теперь все надо чекать.
|
|
|
26.02.2019, 01:26
|
#27
|
Хитрожопый
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
|
К слову, может кто подскажет хорошую песочницу под винду? А то не кошерно ставить/юзать отдельные виртуалки для этого
|
|
|
26.02.2019, 01:33
|
#28
|
Senior Member
Регистрация: 06.12.2014
Сообщений: 1,291
Бабло: $220895
|
Цитата:
Сообщение от Lord_Alfred
К слову, может кто подскажет хорошую песочницу под винду? А то не кошерно ставить/юзать отдельные виртуалки для этого
|
https://habr.com/ru/company/infopulse/blog/433706/
|
|
|
26.02.2019, 01:36
|
#29
|
Хитрожопый
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
|
Цитата:
Сообщение от AloneSlamer
|
На win server (в моем случае - 2016), это точно также должно работать, не в курсе?
|
|
|
26.02.2019, 01:42
|
#30
|
Senior Member
Регистрация: 06.12.2014
Сообщений: 1,291
Бабло: $220895
|
Цитата:
Сообщение от Lord_Alfred
Цитата:
Сообщение от AloneSlamer
|
На win server (в моем случае - 2016), это точно также должно работать, не в курсе?
|
Вот тут не подскажу. Но думаю под сервер тоже заработает надо смотреть логи обновлений или тестить.
|
|
|
26.02.2019, 02:05
|
#31
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,881
Бабло: $1863305
|
Цитата:
Сообщение от Nostikov
времена, когда качал с торрента и был уверен, что все чисто, к сожалению, закончились.
наверное, 9 из 10 последних закачек софта были завирусованы... полным фаршем.
теперь все надо чекать.
|
10ю ты просто не спалил
Цитата:
Сообщение от eltraffo
Цитата:
Сообщение от веломан
Цитата:
Сообщение от IDL
majordon, тебе надо чекать до загрузки винды. Это аваст умеет делать. И live usb каспера решит вопрос
|
как он решит, если вирус зашифрован?
|
Что мешает добавить в базы зашифрованные экземпляры? С live usb запускают для отлова bootkit'ов.
|
они типа на лету шифруются
полиморфные вирусы такое
|
|
|
|